S9300手动绑定IP和MAC才能上网 | 您所在的位置:网站首页 › mac地址绑定后不能上网 › S9300手动绑定IP和MAC才能上网 |
对于限制Ip地址来访问网络资源问题,可以参考产品文档里的流策略(traffic policy)方式来达到目的; 以下介绍如下给pc指定分配Ip地址: 首先将需求分解一下: pc要分配指定IP地址,那么必然涉及到dhcp static-bind 进行Ip地址指定; a,对于dhcp static-bind 配置,要求绑定的IP地址,不能在exclude-ip-address 里;也不允许,使用命令配置该Ip地址绑定到第二个mac地址上,除非,删除第一个static-bind表项;所以,如果后来要新增加绑定,必须要让dhcp池里,所有地址参与自动分配; b,pc获取Ip地址的首要依据是,pc的mac地址;如果作为S9300的dhcp server 一旦获得了pc的MAC地址,那么,dhcp server会立马将空闲的IP地址分给pc;最好的解决方法是,干掉vlan下的mac地址学习功能,保留用户手动指定静态MAC地址的权利; c, dhcp 仅作为一种地址分配方案,Ip地址分配中,还有手动给pc配置IP地址;所以,要解决手动配置终端Ip地址访问网络资源问题;然而终端行为无法控制,那么只能在交换机上做arp学习限制;最好的做法是,关掉s9300 vlanif接口下的arp学习功能;关掉了arp学习,又要能正常转发用户流量,只有配置arp static表项; 以需要给 5489-98f7-3c81 指定分配192.168.0.10为例说明: 1,进入vlan内将mac地址学习关闭; [Huawei-vlan1]mac-address learning disable vlanif内的arp学习功能 [Huawei-vlanif1]arp learning disable 2,进入dhcp地址池,将用户主机mac 和IP地址进行绑定; [Huawei-ip-pool-1]static-bind ip-address 192.168.0.10 mac-address 5489-98f7-3c81 3,再到用户模式下绑定用户mac静态表项和arp静态表; [Huawei]mac-address static 5489-98f7-3c81 GigabitEthernet0/0/1 vlan 1 [Huawei] arp static 192.168.0.10 5489-98f7-3c81 vid 1 interface gigabitethernet 0/0/1 |
CopyRight 2018-2019 实验室设备网 版权所有 |